合天智汇合天智汇|2018.6.1信息安全铁人三项赛数据赛题解( 二 ) 服务器

我们整理一下
>15.黑客在服务器2中查看了哪个敏感文件，请写出绝对路径
/etc/shadow
>17.黑客在redis未授权访问中反弹shell的ip和端口是多少
202.1.1.2/6666
>18.黑客拿到root权限后执行的第二条命令是什么
cd/var/www/html
>19.服务器2的root用户密码是什么
Simplexue123
>20.黑客向服务器2写入webshell的命令
echo'<?php eval;'>indexs.php
然后是最后剩下的两个题目，关于服务器2的管理员密码，我们在第6个数据包里不难发现黑客读取的内容
这里过滤选择关键词admin或者root都可以

文章图片

解md5后得到管理员密码
最后得到答案
关于最后一个题，比较难受，我们是谷歌到的特征，关于无偿arp包，其isgratuitous必须为true
故此挨个过滤每个数据包
arp&& arp.isgratuitous == true

文章图片

依次查看，即可得到答案
192.168.3.213
192.168.3.6
192.168.3.19
题目答案>1.被攻击的两个服务器的内网ip分别是多少，以下简称服务器1和2
192.168.1.74192.186.2.66
>2.两台服务器的主机名分别是什么
TEST-7E28AF8836cloude
>3.黑客使用了什么工具对服务器1进行的攻击
sqlmap
>4.黑容成功登陆网站后台的账号密码以及验证码是什么
admin/adminlwphp/WD7x
>5.黑客向服务器1写入webshell的具体命令是什么
`echo^<?php^ eval;?^>>abc.php`
>6.服务器1都开启了哪些允许外连的TCP注册端口
10253306 3389
>7.服务器1安装的修补程序名称
Q147222
>8.网站根目录的绝对路径
C:/WWW/
>9.黑客使用什么命令或文件进行的内网扫描
scan.php
>10.扫描结果中服务器2开放了哪些端口
803306 6379
>11.黑客执行的什么命令将administrator的密码保存到文件中
`mimikatz.exe""privilege::debug"" ""sekurlsa::logonpasswords""exit >> log.txt`
>12.服务器1的系统管理员administrator的密码是什么
Simplexue123
>13.黑客进行内外扫描的ip范围
192.168.1.1~192.168.3.255
>14.服务器1的mysql的root用户的密码是什么
windpasssql
>15.黑客在服务器2中查看了哪个敏感文件，请写出绝对路径
/etc/shadow
>16.服务器2的web网站后台账号密码
>17.黑客在redis未授权访问中反弹shell的ip和端口是多少
202.1.1.2/6666
>18.黑客拿到root权限后执行的第二条命令是什么
cd/var/www/html
>19.服务器2的root用户密码是什么
Simplexue123
>20.黑客向服务器2写入webshell的命令
`echo'<?php eval;'>indexs.php`
>21.pcap中哪些ip发送过无偿ARP包
192.168.3.213192.168.3.6 192.168.3.19
后记终于打完了自己的一场比赛，说实话发挥并不理想，比自己预期的解题速度慢了许多，还是有很多不了解的知识点。希望借助重复的训练增强自己吧~
【合天智汇合天智汇|2018.6.1信息安全铁人三项赛数据赛题解】注：本文为合天智汇原创，未经允许，严禁转载！！！